テクノロジー

Zero Trust Network Access(ZTNA)とは?

定義Zero Trust Network Access(Z-TNA)とは、明確に定義されたアクセス制御ポリシーに基づいて、組織のアプリケーション、データ、サービスへの安全なリモートアクセスを提供するセキュリティフレームワークであり、ネットワークアーキテクチャへのアプローチである。

説明

Zero Trust Network Access(ZTNA)の説明

従来のネットワーク・アーキテクチャでは、ユーザーがネットワーク境界の内側に入ると、様々なリソースやアプリケーションへの膨大なアクセスが与えられることが多い。このアプローチでは、境界の内側にあるものはすべて信頼されていると仮定しており、内部と外部の両方から増大するセキュリティの脅威に十分に対処できていない。これに対し、ZTNAは逆のスタンスを取る。

ZTNAのコンセプトは、たとえ従来のネットワークの境界内にいても、デフォルトではどのユーザーやデバイスも信頼できないとすることだ。ユーザーの所在地に関係なく、ZTNAはアクセスが「知る必要性」と「最小権限」のみに基づいて提供されるモデルを実装する。ソフトウェア定義境界(SDP)、アイデンティティ・アクセス管理(IAM)、多要素認証(MFA)暗号化などのテクノロジーを活用して、厳格なアクセス制御を実施し、機密性の高いリソースを保護します。

Zero Trust Network Access(ZTNA)のコンテキストでは、特定のアプリケーションやリソースへのアクセスは、ZTNAサービスによってユーザーが認証された場合にのみ許可されます。これは、本人確認、デバイス・ポスチャ・アセスメント、継続的なユーザー行動モニタリングなどの方法によって実現できます。認証に成功すると、セキュアで暗号化されたトンネルが確立され、潜在的に見えるIPアドレスからアプリケーションやサービスを隠すことで、セキュリティのレイヤーが追加されます。このトンネルにより、ユーザーは特定のアプリケーションやリソースに安全にアクセスできる。

オンプレミス、クラウド、またはハイブリッド環境にあるリソースへの安全なアクセスを可能にするため、ZTNAソリューションはクラウドベースまたは仮想化アーキテクチャを頻繁に使用します。

Zero Trust Network Access (ZTNA)の利点

ZTNAを実装することで、攻撃対象領域を減らし、ネットワーク内での横方向の移動の可能性を最小限に抑え、漏洩した認証情報に関連するリスクを軽減することができます。ZTNAを導入することで、アクセス許可のきめ細かな制御が可能になり、ネットワーク・アクティビティの可視性が向上し、組織のインフラ全体にZero Trustの原則を導入することが効率化されます。

Utimacoは、分散型や地理的に分散した構造であっても、Zero Trustアーキテクチャの構築を支援する様々なソリューションやサービスを提供しています。

ソリューション

ソリューション

ブログ投稿

ブログ投稿

関連商品

関連商品

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      Utimacoのダウンロードについて

      ダウンロードセクションをご覧ください。

      パンフレット、データシート、ホワイトペーパーなどのリソースからお選びいただけます。ほぼすべての資料を直接(ダウンロードボタンをクリックして)閲覧・保存することができます。

      一部の資料については、電子メールアドレスの確認が必要です。ボタンにはEメールのアイコンがあります。

      Download via e-mail

       

      ボタンをクリックすると、オンラインフォームが開きますので、必要事項をご記入の上、送信してください。このタイプのダウンロードをいくつか収集し、1つのフォームをすべてのダウンロードに対して送信するだけで、リンクを電子メールで受け取ることができます。現在のコレクションは空です。